當(dāng)前位置: 首頁(yè) > 電網(wǎng) > 省網(wǎng)新聞

提高綜合防御能力 筑牢網(wǎng)絡(luò)安全防線——國(guó)網(wǎng)重慶電力多舉措強(qiáng)化網(wǎng)絡(luò)安全管理

國(guó)家電網(wǎng)報(bào)發(fā)布時(shí)間:2021-07-07 08:57:45  作者:本報(bào)記者 游紹斌 通訊員 王夢(mèng)婷 雷娟

  

  6月26日,國(guó)網(wǎng)重慶市電力公司網(wǎng)絡(luò)安全分析室值班人員王雪兒在慶祝建黨100周年網(wǎng)絡(luò)安全專項(xiàng)保障工作中,發(fā)現(xiàn)有黑客向該公司蜜罐系統(tǒng)發(fā)起漏洞掃描攻擊,立即封禁該IP地址,并經(jīng)溯源分析,成功捕獲攻擊者相關(guān)信息,形成防守方成果報(bào)告報(bào)送國(guó)家電網(wǎng)有限公司相關(guān)部門。

  國(guó)網(wǎng)重慶電力落實(shí)公司安全生產(chǎn)專項(xiàng)整治三年行動(dòng)部署,按照網(wǎng)絡(luò)安全“實(shí)戰(zhàn)化、體系化、常態(tài)化”工作要求,加強(qiáng)網(wǎng)絡(luò)安全對(duì)抗、隱患排查治理和督查管控,實(shí)現(xiàn)網(wǎng)絡(luò)安全攻防對(duì)抗實(shí)戰(zhàn)化、隱患治理體系化、安全督查常態(tài)化,提高綜合防御能力。

  實(shí)戰(zhàn)化攻防對(duì)抗 夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)

  “請(qǐng)各單位立即封禁惡意網(wǎng)絡(luò)IP地址!”4月21日,在國(guó)家網(wǎng)絡(luò)安全專項(xiàng)演習(xí)期間,國(guó)網(wǎng)重慶電力網(wǎng)絡(luò)安全分析室收到公司總指揮部發(fā)出的緊急公告。該公司藍(lán)隊(duì)作戰(zhàn)指揮官靳敏立即將公告下達(dá)至43家基層單位。各單位隨即行動(dòng),展開相關(guān)工作。5分鐘后,該公司網(wǎng)絡(luò)安全分析室值班人員通過(guò)一鍵封禁,確認(rèn)所有單位已完成封禁工作。

  “以前開展攻防對(duì)抗,我們守住防線就是勝利。現(xiàn)在,溯源不到攻擊者的信息就是失敗。”重慶電力信通公司網(wǎng)絡(luò)安全組成員文薪榮介紹,隨著攻擊者防護(hù)意識(shí)的提升,溯源反制越來(lái)越難。

  針對(duì)攻防對(duì)抗需求,國(guó)網(wǎng)重慶電力依托網(wǎng)絡(luò)安全分析室成立戰(zhàn)時(shí)指揮部,實(shí)行7×24小時(shí)網(wǎng)絡(luò)安全在線監(jiān)測(cè)分析,并拓展全場(chǎng)景網(wǎng)絡(luò)安全能力建設(shè),實(shí)現(xiàn)網(wǎng)絡(luò)安全作戰(zhàn)一張圖、網(wǎng)絡(luò)安全布防一眼看得清,支撐重大活動(dòng)保障指揮作戰(zhàn)。同時(shí),該公司在蜜罐技術(shù)的基礎(chǔ)上逐步發(fā)展蜜網(wǎng)建設(shè),收集攻擊者信息,為溯源反制人員、誘捕攻擊者提供技術(shù)支持。

  “我們?cè)谘萘?xí)中一分未失,實(shí)現(xiàn)了‘三不發(fā)生’。”國(guó)網(wǎng)重慶電力互聯(lián)網(wǎng)部相關(guān)負(fù)責(zé)人介紹,該公司在今年國(guó)家網(wǎng)絡(luò)安全專項(xiàng)演習(xí)中共遭受攻擊11.6萬(wàn)次,同比增長(zhǎng)66%;累計(jì)封禁高危IP地址12萬(wàn)個(gè);提交防守方報(bào)告20篇、技戰(zhàn)法典型經(jīng)驗(yàn)5篇。

  5月17~23日,重慶市組織開展網(wǎng)絡(luò)安全演習(xí)。國(guó)網(wǎng)重慶電力組隊(duì)參加,獲得防守方第一名的成績(jī)。

  加強(qiáng)隱患治理 防范網(wǎng)絡(luò)安全事件

  在網(wǎng)絡(luò)安全管理工作中,隱患排查治理是重點(diǎn),如果排查整治不到位,可能導(dǎo)致系統(tǒng)漏洞多發(fā)、敏感信息泄露等網(wǎng)絡(luò)安全事件發(fā)生。

  5月7日,國(guó)網(wǎng)重慶電力網(wǎng)絡(luò)安全分析室收到公司發(fā)送的風(fēng)險(xiǎn)預(yù)警通知:某單位多個(gè)產(chǎn)品存在高危漏洞,運(yùn)行風(fēng)險(xiǎn)較大。攻擊者利用漏洞可執(zhí)行遠(yuǎn)程命令、將低權(quán)限用戶提升到特權(quán)用戶等危險(xiǎn)操作。收到預(yù)警通知后,重慶電力信通公司網(wǎng)絡(luò)安全組組長(zhǎng)石琳姍立即組織開展全網(wǎng)排查,快速完成相關(guān)漏洞整改。

  重慶電力信通公司于2020年12月研發(fā)漏洞閉環(huán)管控系統(tǒng)。安全管理人員登錄該系統(tǒng),通過(guò)發(fā)現(xiàn)、發(fā)布、計(jì)劃整改、整改完成、驗(yàn)證歸檔5個(gè)環(huán)節(jié),可實(shí)現(xiàn)漏洞整改全過(guò)程管控、漏洞資產(chǎn)關(guān)聯(lián)、人工智能分析,提升漏洞管理效率。

  年初以來(lái),國(guó)網(wǎng)重慶電力排查整改弱口令、未授權(quán)訪問(wèn)、文件包含、遠(yuǎn)程命令執(zhí)行等信息內(nèi)外網(wǎng)漏洞751個(gè),包括信息內(nèi)網(wǎng)漏洞459個(gè)、信息外網(wǎng)漏洞285個(gè)、互聯(lián)網(wǎng)漏洞7個(gè)。其中,默認(rèn)口令及弱口令漏洞430個(gè),占比達(dá)57.26%。

  常態(tài)化督查 管住安全薄弱環(huán)節(jié)

  6月4日,重慶電力科學(xué)研究院信息安全技術(shù)室員工李瑋來(lái)到重慶電力營(yíng)銷服務(wù)中心技術(shù)部,開展網(wǎng)絡(luò)安全策略配置檢查、滲透測(cè)試等工作。

  作為國(guó)網(wǎng)重慶電力網(wǎng)絡(luò)安全督查牽頭單位,重慶電科院每年組織兩輪有針對(duì)性的網(wǎng)絡(luò)安全現(xiàn)場(chǎng)督查。6月1日起,該院8支督查隊(duì)對(duì)47家基層單位開展專項(xiàng)督查。

  在網(wǎng)絡(luò)安全常態(tài)化督查工作中,國(guó)網(wǎng)重慶電力結(jié)合安全生產(chǎn)專項(xiàng)整治三年行動(dòng)要求,緊盯網(wǎng)絡(luò)安全管控薄弱環(huán)節(jié),堅(jiān)持以“三個(gè)管住”為原則,深化全流程管控,查缺補(bǔ)漏,防患于未然。重慶電科院信息安全技術(shù)室負(fù)責(zé)人萬(wàn)凌云介紹,今年,該院加強(qiáng)網(wǎng)絡(luò)安全常態(tài)化督查,牢牢管住信息系統(tǒng)入網(wǎng)安全關(guān)、運(yùn)行關(guān)及下線關(guān),確保新系統(tǒng)不“帶病”上線、運(yùn)行過(guò)程安全及下線系統(tǒng)數(shù)據(jù)安全。

  截至6月30日,國(guó)網(wǎng)重慶電力測(cè)評(píng)各類信息系統(tǒng)37套,發(fā)現(xiàn)系統(tǒng)脆弱性事項(xiàng)939項(xiàng),各系統(tǒng)均完成整改并上線;發(fā)現(xiàn)安全策略配置不當(dāng)59處、網(wǎng)絡(luò)單點(diǎn)隱患故障6個(gè),均已完成整改;集中開展數(shù)據(jù)銷毀工作,銷毀硬盤1000余張。

評(píng)論

用戶名:   匿名發(fā)表  
密碼:  
驗(yàn)證碼:
最新評(píng)論0

相關(guān)閱讀

無(wú)相關(guān)信息